在线炒股配资门户网-杠杆交易软件搜加杠网-【东方资本】,股票杠杆app,今日热股什么意思,预计下周一股市行情展望

提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創科技隱私條款》

logo

    產品與服務
    解決方案
    技術支持
    合作發展
    關于美創
    申請試用
      關注!數據安全新動態(2024年6月·下篇)
      發布時間:2024-07-05 閱讀次數: 1276 次
      3
      國內外數據安全相關事件

      3.1.國外數據安全相關事件

      3.1.1.美國鐵路客運巨頭Amtrak泄漏旅客數據

      近日,美國國家客運鐵路公司(Amtrak)披露了一起數據泄露事件,Amtrak的用戶賬戶信息遭到第三方未經授權的訪問,旅客的會員獎勵賬戶的個人信息被大量竊取。此次泄漏的信息包含大量個人數據,包括姓名、聯系方式、Amtrak 會員獎勵賬戶號碼、出生日期、支付詳情(如部分信用卡號碼和有效期)、禮品卡信息(如卡號和PIN碼)以及用戶的交易和旅行信息。

      來源:

      https://www.jdsupra.com/legalnews/amtrak-confirms-data-breach-affecting-4720920/

      3.1.2.美國第二大公立學校系統泄露上百萬條學生數據

      據Hackread消息,名為“撒旦云”(The Satanic Cloud)的黑客組織近日泄露了美國第二大公立學校系統洛杉磯聯合學區 (LAUSD)數百萬學生及教職工的個人信息數據。數據涉及2416萬名學生及近5.5萬條教職工信息,Hackread對數據去重分析后,提煉出195萬條有效記錄。包括學生姓名、郵編、生日、身份證號碼、電話號碼、電子郵件地址、家庭住址、學校名稱、是否有移民身份等,教職工信息還涉及供職狀況、就業經歷、職位等信息。

      來源:

      https://hackread.com/lausd-data-breach-hackers-leak-data-student-locations/

      3.1.3.《紐約時報》270GB敏感數據泄露

      據BleepingComputer消息,屬于《紐約時報》的內部源代碼和其他數據于6月6日被一匿名用戶泄露至 4chan論壇,文檔大小為270GB,具體包括大約5000個存儲庫,總共360萬個文件,且大部分源代碼存儲庫未加密。

      來源:

      https://www.bleepingcomputer.com/news/security/new-york-times-source-code-stolen-using-exposed-github-token/

      3.1.4.Ticketmaster 5.6億客戶數據泄露

      近日,在黑客論壇 BreachForums 上,黑客組織 ShinyHunters以 50 萬美元的價格出售5.6億Ticketmaster 客戶的個人和財務信息。Ticketmaster是全球最大的票務銷售平臺之一,此次泄露數據的大小為1.3TB,包括其客戶的姓名、家庭住址、電子郵件地址和電話號碼、門票銷售信息、訂單和活動信息、信用卡信息(如散列信用卡號最后四位數字、信用卡的驗證類型以及到期日期),其中金融交易時間跨度為2012年至2024年。

      來源:

      https://www.npr.org/2024/06/01/nx-s1-4988602/ticketmaster-cyber-attack-million-customers


      4
      移動互聯網安全熱點

      4.1.國內移動互聯網安全熱點

      4.1.1.工信部關于侵害用戶權益行為的APP(SDK)通報

      工業和信息化部高度重視用戶權益保護工作,依據《個人信息保護法》《網絡安全法》《電信條例》《電信和互聯網用戶個人信息保護規定》等法律法規,持續整治APP侵害用戶權益的違規行為。近期,工信部組織第三方檢測機構進行抽查,共發現22款APP及SDK存在侵害用戶權益行為。

      來源:

      https://www.miit.gov.cn/xwdt/gxdt/sjdt/art/2024/art_c3866f938a0f4bf997c30a8bdafb992c.html

      4.1.2.國家計算機病毒應急處理中心監測發現15款違規移動應用

      國家計算機病毒應急處理中心依據《網絡安全法》《個人信息保護法》《App違法違規收集使用個人信息行為認定方法》等法律法規及相關國家標準要求,近期通過互聯網監測發現15款移動App存在隱私不合規行為。

      來源:

      https://www.cverc.org.cn/zxdt/report20240613.htm

      4.1.3.因隱私合規檢測不通過,vivo已下架兩千余款APP

      近日,為響應國家法律法規號召、切實保障用戶權益與個人信息安全,vivo平臺依法對APP進行隱私合規風險檢測。針對整改不到位的APP,vivo平臺已進行通報并要求限期整改。截至目前,有2540款APP未按要求完成整改,vivo平臺將對上述隱私不合規APP進行下架處理。

      來源:

      https://mp.weixin.qq.com/s/l17fLGqNbxEpz3MS0-VDfg?scene=25#wechat_redirect

      4.2.國外移動互聯網安全熱點

      4.2.1.頭部旅游類App亂象:未經允許收集數據,索取手機權限

      無論是Booking、Airbnb、希爾頓還是麗笙,這些市場上Top級別的酒店或旅行類相關應用程序都會不同程度地嘗試在未詢問的情況下獲取用戶敏感權限及數據。這些應用都會獲知用戶的位置信息,但是包括Booking在內大約一半的應用并不會告知用戶它們正在收集這一數據,某些應用還會簡單地讀取用戶短信、訪問攝像頭和麥克風、讀取設備中的其他文件,甚至代表用戶撥打電話。

      來源:

      https://cybernews.com/privacy/top-travel-apps-privacy/

      4.2.2.Rafel RAT惡意軟件可能影響39億臺舊安卓手機

      威脅攻擊者正在大量部署一種名為“Rafel RAT”的開源惡意軟件,攻擊“過時”安卓設備。研究人員表示,共檢測到超過120個使用Rafel RAT惡意軟件的網絡攻擊活動。據悉,Rafel RAT惡意軟件的攻擊目標主要是政府和軍事部門,大多數受害者位于美國、中國和印度尼西亞。其中一些攻擊活動是由 APT-C-35(DoNot Team)等知名勒索軟件組織發起,伊朗和巴基斯坦疑似為惡意活動的源頭。

      來源:
      https://www.bleepingcomputer.com/news/security/ratel-rat-targets-outdated-android-phones-in-ransomware-attacks/


      4.2.3.IntelBroker黑客入侵蘋果公司,竊取多個工具源代碼

      近日,黑客IntelBroker聲稱入侵了蘋果公司,竊取了內部工具的源代碼,該組織曾多次入侵一些大公司和政府組織。6月份,IntelBroker非法訪問蘋果公司的網絡系統,盜取了AppleConnect-SSO、AppleMacroPlugin、Apple-HWE-Confluence-Advanced等工具的源代碼。蘋果方面指出,此次網絡攻擊事件不會對蘋果公司的客戶信息造成任何影響。

      來源:

      https://hackread.com/intelbroker-hacker-apple-data-breach-source-code/

      4.2.4.Pixel設備曝出零日漏洞

      近日,科技巨頭谷歌發布了安全更新,成功解決其Pixel設備中存在的50個安全漏洞。值得注意的是,谷歌方面著重提到了一個被追蹤為 CVE-2024-32896 的安全漏洞,并指出威脅攻擊者可以利用該漏洞非法提升權限,目前安全人員已經發現其在野外被利用的證據。

      來源:
      https://www.freebuf.com/news/403559.html
      4.2.5.Telegram上泄露的3.61億條記錄被掛在暗網上了

      近日,Have I Been Pwned 上突然添加了3.61億個電子郵件地址,允許任何人核查自身賬戶是否被盜。安全研究員從許多Telegram網絡犯罪頻道收集了這些憑證信息,被盜數據以用戶名和密碼的組合、用戶名和密碼以及與之相關的URL和原始cookies的形式泄露。

      來源:

      https://www.bleepingcomputer.com/news/security/361-million-stolen-accounts-leaked-on-telegram-added-to-hibp/


      來源:數據安全共同體計劃

      上一條:我國企業勒索攻擊及防護狀況調查:超兩成企業遭遇過勒索攻擊,數據安全防護能力最受關注
      下一條:多維數據安全能力融合的數據資產管理與風險識別的實踐探索|科技專刊
      免費試用
      服務熱線

      馬上咨詢

      400-811-3777

      回到頂部